Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: BSI eMail Klau

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.02.2014, 10:40   #16
Bentzien
 
BSI eMail Klau - Standard

BSI eMail Klau



Hi,

sorry war krank, hier das Malware Bytes log:

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.01.31.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Trabold :: WORKSTATION-263 [Administrator]

05.02.2014 09:12:11
mbam-log-2014-02-05 (09-12-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435730
Laufzeit: 1 Stunde(n), 17 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 5
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarApp.dll.vir (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarEng.dll.vir (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarsrv.exe.vir (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\BabylonToolbarTlbr.dll.vir (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.6.4.6\uninstall.exe.vir (PUP.Optional.BabylonToolBar.A) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Gruß carsten

Alt 05.02.2014, 10:51   #17
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BSI eMail Klau - Standard

BSI eMail Klau



Zitat:
Datenbank Version: v2014.01.31.04
MBAM was nicht aktuell, aktualisieren und neuen Quickscan machen
__________________

__________________

Alt 05.02.2014, 17:03   #18
Bentzien
 
BSI eMail Klau - Standard

BSI eMail Klau



Ok, sorry. Hier nun das aktuelle

Code:
ATTFilter
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2014.02.05.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16476
Trabold :: WORKSTATION-263 [Administrator]

05.02.2014 11:27:11
mbam-log-2014-02-05 (11-27-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 436844
Laufzeit: 1 Stunde(n), 2 Minute(n), 43 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Gruß Carsten

P:.. Eset lass ich jetzt laufen.

Hi,

hier das ESET Log

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=bd72cc4537a70e4b8b257f355a036086
# engine=16946
# end=stopped
# remove_checked=false
# archives_checked=false
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-05 09:53:42
# local_time=2014-02-05 10:53:42 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1288 16777213 100 100 6881 74262208 0 0
# compatibility_mode=5893 16776573 100 94 1405 143223872 0 0
# scanned=32919
# found=0
# cleaned=0
# scan_time=665
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=bd72cc4537a70e4b8b257f355a036086
# engine=16949
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2014-02-05 01:59:38
# local_time=2014-02-05 02:59:38 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1288 16777213 100 100 18166 74276964 0 0
# compatibility_mode=5893 16776573 100 94 19761 143238628 0 0
# scanned=202189
# found=0
# cleaned=0
# scan_time=6240
         
Scheint alles Sauber zu sein, aber was hat das mit diesen merkwürdigen TEMP Ordnern auf sich, ist das normal?

Gruß Carsten
__________________

Alt 06.02.2014, 02:19   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
BSI eMail Klau - Standard

BSI eMail Klau



TFC - Temp File Cleaner

Lade dir TFC (TempFileCleaner von Oldtimer) herunter und speichere es auf den Desktop.
  • Öffne die TFC.exe.
    Vista und Win 7 User mit Rechtsklick "als Administrator starten".
  • Schließe alle anderen Programme.
  • Drücke auf den Button Start.
  • Falls du zu einem Neustart aufgefordert wirst, bestätige diesen.




Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu BSI eMail Klau
.dll, adobe, avira, bho, bonjour, browser, email, entfernen, error, explorer, firefox, flash player, format, google, homepage, infiziert, kaspersky, launch, logfile, nicht öffnen, pc infiziert, realtek, registry, security, senden, starmoney, temp, virus, windows, wscript.exe




Ähnliche Themen: BSI eMail Klau


  1. Email Account gehackt: Email Versand an meine Kontakte mit meinem Namen, aber anderer Email Adresse.
    Log-Analyse und Auswertung - 29.07.2015 (3)
  2. Drupal-Update schiebt Session-Klau den Riegel vor
    Nachrichten - 24.11.2014 (0)
  3. Flash-Update vehindert Cookie-Klau
    Nachrichten - 09.07.2014 (0)
  4. Phisher nutzen EA-Server zum Apple-ID-Klau
    Nachrichten - 20.03.2014 (0)
  5. Microsoft warnt vor Passwort-Klau bei Windows Phones
    Nachrichten - 06.08.2013 (0)
  6. 100 Stunden Sozialdienst für Klau von Michael Jackson-Aufnahmen
    Nachrichten - 17.01.2013 (0)
  7. Datenleck durch Laptop-Klau bei der NASA
    Nachrichten - 15.11.2012 (0)
  8. Account-Klau bei Skype leichtgemacht
    Nachrichten - 14.11.2012 (0)
  9. In-App-Klau ohne Jailbreak
    Nachrichten - 15.07.2012 (0)
  10. EC-Karten: PIN-Klau am Kartenterminal möglich
    Nachrichten - 12.07.2012 (0)
  11. Symantec bestätigt Source-Code-Klau
    Nachrichten - 18.01.2012 (0)
  12. Sicherheitslücke zum Traffic-Klau genutzt
    Nachrichten - 06.06.2011 (0)
  13. Internet Explorer: Cookie-Klau leicht gemacht
    Nachrichten - 26.05.2011 (0)
  14. 20 Jahre Gefängnis für Klau von Kreditkartendaten
    Nachrichten - 26.03.2010 (0)
  15. eBay warnt Entwickler vor Passwort-Klau
    Nachrichten - 13.08.2009 (0)
  16. E-mailadressen und PW Klau
    Log-Analyse und Auswertung - 19.08.2008 (12)

Zum Thema BSI eMail Klau - Hi, sorry war krank, hier das Malware Bytes log: Code: Alles auswählen Aufklappen ATTFilter Malwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Datenbank Version: v2014.01.31.04 Windows 7 Service Pack 1 x64 NTFS Internet Explorer - BSI eMail Klau...
Archiv
Du betrachtest: BSI eMail Klau auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.